Слышал несколько раз что можно скачивать платные файлы (книги, музыку,видео и т.д.) бесплатно, как то подкорректировав код в консоли.
Как это делается, и как можно защитить свой проект от таких "взломов"?
Сделайте токен на бэкенде, который привязан к определенному пользователю, ip, времени. При скачивании проверяйте его, если все нормально, отдавайте файл клиенту через скрипт (в php это readfile())